Microsoft hat heute eine Lücke im OLE-System bestätigt. OLE sind Links die in Office-Dokumenten eingebaut werden können.
Diese Links können nun durch diese Lücke einen Remote-Zugriff erlauben, wenn man auf den Link im Dokument klickt. Betroffen davon sind alle Windows-Versionen ab Vista. Hauptsächlich PowerPoint soll davon sehr betroffen sein.
Noch gibt es dafür kein normales Update, aber ein Hotfix. Die KB3010060, welcher manuell installiert werden muss.
Am Update arbeitet Microsoft.
Für Vista, Windows 7 ist das Hotfix für PowerPoint x32 und auch x64. Bei Windows 8 und 8.1 hingegen nur für PowerPoint x32. Kann aber mit der Zeit noch aktualisiert und erweitert werden.
Weitere Infos dazu findet ihr unter: technet.microsoft.com
Hotfix Download: support.microsoft.com/kb/3010060
Auf blogs.technet.com wird auch das Enhanced Mitigation Experience Toolkit (EMET) empfohlen.
